dpdk-17.11-11.el7

エラータID: AXSA:2018-3220:02

リリース日: 
2018/06/27 Wednesday - 06:05
題名: 
dpdk-17.11-11.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- DPDK vhost-user インターフェースがゲスト物理アドレスがホスト仮想アド
レスへの変換を行ってる際に,リクエストされたすべてのゲストの物理範囲が
マップされ,連続しているかどうかを検証しておらず,悪意のあるゲストが
vhsot-user のバックエンドプロセスメモリを晒す脆弱性があります。(CVE-2018-1059)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-1059
The DPDK vhost-user interface does not check to verify that all the requested guest physical range is mapped and contiguous when performing Guest Physical Addresses to Host Virtual Addresses translations. This may lead to a malicious guest exposing vhost-user backend process memory. All versions before 18.02.1 are vulnerable.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. dpdk-17.11-11.el7.src.rpm
    MD5: 63a7adb8fd8b818f17903e7a8013b01e
    SHA-256: e3bcd8a8d184560d28bca6e6b5d79ac090c575fcfb53fc419de12278e6805099
    Size: 9.92 MB

Asianux Server 7 for x86_64
  1. dpdk-17.11-11.el7.x86_64.rpm
    MD5: 68564b823c8861a70518f387dac8ce6e
    SHA-256: 086076c5f0597a079422cfaaddbc4d874b596f4a93377e5d5de8a7275ec1ced2
    Size: 1.45 MB
  2. dpdk-devel-17.11-11.el7.x86_64.rpm
    MD5: 5d562c3c7447137b649b0d1225fbe8ef
    SHA-256: 1549ee2c60f519a5326cda023c3c5415eaee9e8162be1dd287010b5bce084ac9
    Size: 384.37 kB
  3. dpdk-doc-17.11-11.el7.noarch.rpm
    MD5: 8ea244ebb3c8416ea1d57fd3d3f73ec0
    SHA-256: 58780484d2e61c533759d9c37fde30ca7559bbb6afbd77bdf9b06f78e7f4d720
    Size: 7.58 MB
  4. dpdk-tools-17.11-11.el7.x86_64.rpm
    MD5: 5ab0028f57e23b148f3a8df00f958ea9
    SHA-256: e1fee70eed6373bf41f1fb36ccfeca072d318090e78cf789d2968a3c0a24bed7
    Size: 41.57 kB